3- amaliy ish Mavzu: Ma’lumotlarga nisbatan ruxsatlarni mantiqiy boshqarish

Attributlarga asoslangan foydalanishlarni boshqarish usuli (ABAC) – ob’yektlar va sub’yektlarning atributlari, ular bilan mumkin bo‘lgan amallar va so‘rovlarga mos keladigan muhit uchun qoidalarni tahlil qilish asosida foydalanishlarni boshqaradi. Qoidada har qanday turdagi attributlardan (foydalanuvchi attributlari, resurs attributlari, obyekt va muhit attributlari va hak.) foydalanish mumkin. Ushbu model so‘rovni, resursni va harakatni kim bajarayotgani to‘g‘risidagi holatlar “AGAR, U HOLDA” dan tashkil topgan qoidalarga asoslanadi. Masalan, AGAR talabgor boshqaruvchi bo‘lsa, U HOLDA maxfiy ma’lumotni o‘qish/ yozish huquqi berilsin.

Attributlarga asoslangan foydalanishni boshqarishdagi asosiy standartlardan biri bu XACML (eXtensible Access Control Markup Language) bo‘lib, 2001 yilda ishlab OASIS (Organization for the Advancement of Structured Information Standards) chiqilgan.

XACML standartida asosiy tushunchalar bular: qoida (rules), siyosat (policy), qoida va siyosatni mujassamlashtirgan algoritmlar (rule-combing algorithms), attributlar (attributes) (subyekt, obyekt, harakat va muhit shartlari), majburiyatlar (obligations) va maslahatlar (advices). Qoida markaziy element bo‘lib, o‘zida maqsad, ta’sir, shart, majburiyat va maslahatlarni o‘z ichiga oladi. Maqsad – bu sub’yekt ob’yekt ustida nima harakat qilishidir (o‘qish, yozish, o‘chirish va hak.). Ta’sir mantiqiy ifodalarga asoslangan bo‘ladi va tizim foydalanish uchun ruxsat, taqiq, mumkin emas, aniqlanmagan holatlaridan biri bo‘lgan ruxsatni berishi mumkin. Mumkin emas buyrug‘i mantiqiy shart noto‘g‘ri bo‘lganda qaytarilsa, ifodani hisoblash vaqtida yuzaga kelgan xatoliklar uchun aniqlanmagan ta’sirini ko‘rsatadi.

Qoidaga misol:

Maqsad	Bemorni tibbiy kartasidan qon guruhini bilish
Harakat	Ruxsat
Ruxsat	Sub’yekt.Lavozimi=Vrach & muhit.vaqt >= 8:00 & muhit.vaqt <=18:00
Majburiyat	Tibbiy yozuvini ko‘rish sanasini (muhit.vaqt) ro‘yxatga olish jurnalida ko‘rsatish.

Topshiriqlar:

1. 
   Har bir talaba tomonidani ma’lumotlarga nisbatan ruxsatlarni boshqarishni “Galstuk-babochka” tahlili usuli orqali ixtiyoriy mavjud tizimni yoki ko‘zda tutilgan tizmini tahlili amalga oshirilsin.
   
2. 
   Har bir talaba tomonidan ixtiyoriy mavjud tizimni ma’lumotlarga nisbatan ruxsatlarni boshqarishda, qaysi foydalanishni boshqarish modeli asosida amalga oshirilganini tahlili tasniflansin yoki foydalanishni boshqarish modellari asosida ma’lumotlarga nisbatan ruxsatlarni boshqarish tizimi ishlab chiqilsin.
   
3. 
   Har bir talaba tomonidan ko‘zda tutilgan tizim uchun ma’lumotlarga nisbatan ruxsatlarni boshqarish siyosatini ishlab chiqilsin.
   
4. 
   Har bir talaba tomonidan o‘qituvchi tomonidan berilgan nazorat savollarga yozma javob berilsin.